Los diagramas de red ilustran cómo fluye la información a través de CXone aplicaciones. Las flechas en los diagramas representan el flujo de información y no la fuente de la solicitud. Casi todos los flujos parecen bidireccionales, aunque la conexión siempre puede originarse en una ubicación. Por ejemplo, la mayoría de los flujos de API son RESTful y siempre se originan con el cliente. Sin embargo, los datos que se pasan a través de la API pueden introducirse en el sistema, extraerse del sistema o ambos. Es por eso que la flecha se muestra como bidireccional.
Hay varios tipos de divisiones o límites en los diagramas. Un límite principal es entre las redes públicas y privadas. Las redes privadas pueden incluir otro límite entre las redes internas y DMZ. La DMZ proporciona una forma de interactuar con las redes públicas al tiempo que protege las redes internas sensibles.
Los sistemas de nube pública introducen una red combinada que no es completamente pública o privada. Esto se conoce como red de borde, ya que los dispositivos y servicios de límite generalmente terminan el cifrado en el borde de la red pública.
Los diagramas indican cambios en el cifrado mediante líneas continuas y discontinuas. Dependiendo de la infraestructura de la nube, esto puede resultar en tráfico sin cifrar que pasa por las redes de borde.
A menos que se indique lo contrario, todos los datos del cliente se cifran en tránsito y en reposo.
Ver una leyenda de las imágenes y los iconos utilizados en ladiagramas
|
Campo |
Detalles |
|---|---|
|
Ubicaciones en la nube privada, corporativas o en las instalaciones del cliente |
|
|
Ubicaciones de nubes públicas y privadas |
|
Segmentación interna dentro de ubicaciones de nubes públicas o privadas |
|
Individuos que utilizan los servicios |
|
Aplicaciones y servicios que utilizan los servicios |
|
Dispositivos de usuario |
|
Flujos de información cifrada, no personal, con flechas que indican la dirección |
|
Flujos de información no personal y no cifrada, con flechas que indican la dirección |
|
Flujos de información personal cifrada, con flechas que indican la dirección |
|
Flujos de información personal no cifrados, con flechas que indican la dirección |
|
Flujos híbridos para información personal o no personal, donde un dispositivo de límite termina el cifrado |
Componentes de alto nivel
Este diagrama muestra componentes de alto nivel de CXone y sus relaciones entre ellos. El CXone contenedor en la nube abarca todoCXone infraestructura para sistemas de producción FedRAMP y no FedRAMP. CXone está alojado en nubes públicas y privadas, y se divide en infraestructura de aplicaciones e infraestructura de voz. La infraestructura de voz se aloja casi exclusivamente a través de la nube privada.
Los contenedores del lado izquierdo son redes externas y son esenciales para la funcionalidad del producto. Estos servicios externos incluyen:
- NICE CXone
- Socios
- Servicios externos
- Tenant
En todos los casos, se transmite información personal y no personal. El tráfico no cifrado casi siempre está relacionado con la voz u otro tráfico de canal Una forma de que los contactos interactúen con agentes o bots. Un canal puede ser de voz, correo electrónico, chat, redes sociales, etc. y puede que no esté completamente encriptado.
Flujos comunes
Este diagrama ilustra cómo interactúan los usuarios conCXone utilizando la infraestructura de la aplicación y las siguientes aplicaciones:
- Auto Attendant
- CXoneaplicaciones de portal web como ACD,Adminy así sucesivamente (excepto FTP)
- Acceso directo a datos
La mayoría de las interacciones del usuario se producen entre un navegador y la infraestructura de la aplicación mediante protocolos y puertos web estándar (443 y 80). Algunas CXone aplicaciones de la suite requieren otros servicios y puertos Donde se transfiere la información, sobre una red, entre una computadora y un servidor. de su entorno debe abrirse. Hay tres servicios básicos que se muestran en el contenedor de infraestructura de aplicaciones:
- API Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización. Servidores
- Servidores de autenticación
- Servidores web
Cada uno de estos son técnicamente servidores web, pero sus funciones y puntos finales son distintos. Todos los puntos finales viven en una DMZ utilizando un modelo de aplicación por niveles estándar. La API y la comunicación del servidor web pueden contener información personal. Los flujos de autenticación pueden contener datos personales en respuestas de token.
Integraciones de servicios externos
Los socios y otros proveedores pueden crear aplicaciones que se integren conCXone. Este diagrama ilustra cómo interactúan los usuarios con Performance Management utilizando la infraestructura de la aplicación y las integraciones externas. Los componentes de servicios externos y de socios se combinan para simplificar el diagrama, pero cualquiera de los dos puede proporcionar el servicio.
Las integraciones de socios pueden incluir su propia autenticación o pueden integrarse a través de varios menús. Siempre se abrirán en una instancia de navegador separada y se integrarán a través de variosAPI Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización.. En muy pocos casos, una integración puede consumir contenido deCXone servidores web. Interfaz de chat de clientees un ejemplo de esto.
Integraciones IVR
Este diagrama ilustra cómo IVR Menú telefónico automatizado que permite a las personas que llaman interactuar a través de comandos de voz, entradas de teclas o ambos, para obtener información, enrutar una llamada de voz entrante o ambos. interactúa con tenants y servicios externos. IVR a menudo incorpora datos de fuentes externas que pueden ser administrados por usted o por un tercero. En estos casos, el tráfico siempre se origina en servidores internos.
Conectividad del agente
Los agentes pueden interactuar conCXone utilizando varios métodos diferentes:
Estas opciones pueden utilizar un teléfono físico o un softphone.
MAX
Este diagrama ilustra la conectividad del agente para MAX utilizando un teléfono físico o softphone. MAX se integra con la infraestructura de la aplicación. El teléfono interactúa principalmente con la infraestructura de voz. También existe cierta comunicación de aplicaciones y, para softphones, una dependencia de integraciones de servicios externos.
Salesforce Agent y Agent for Oracle Service Cloud
Este diagrama ilustra la conectividad del agente para Salesforce Agent y Agent for Oracle Service Cloud utilizando un teléfono físico o softphone. Estos teléfonos están excluidos del diagrama por simplicidad.
Ambas aplicaciones de agente dependen de recursos de servicios externos. Sin embargo, también se comunican directamente con la infraestructura de la aplicación y son parte del CXone conjunto de productos En algunos casos, los productos pueden comunicarse con el servidor de autenticación para proporcionar autenticación e interactuar con los puntos finales.
Conectividad de canal
Los siguientes diagramas ilustran el flujo de datos de información confidencial.
Canal de voz
Estos diagramas ilustran la conectividad de voz del tramo del cliente dentro de CXone. La redundancia y la conmutación por error son características críticas para la infraestructura de voz.
La conectividad desde la fuente a un controlador de borde de sesión (SBC) en la infraestructura de voz no se muestra por simplicidad. Esta conectividad puede ser una serie de enlaces que involucran a una variedad de portadoras. Todo este tráfico termina en el SBC en el CXone ambiente. Es en el SBC donde se establece la conectividad agente-pierna.
Esta información es gestionada y supervisada por el CXone motor de orquestación y servidor de medios, que puede grabar la conversación. En ambos casos de grabación, CXone tiene la capacidad de enmascarar o pausar la grabación si se comunica información confidencial.
Las grabaciones realizadas por el servidor de medios pueden pasar directamente al servidor de archivos o pueden pasar a través de un servidor de compresión. Las grabaciones hechas por el servidor de medios residen en el almacenamiento del servidor de archivos o Servicios de almacenamiento en la nube.
La voz en tiempo real no está encriptada en tránsito hacia el servidor. Una vez que se almacena en el servidor de medios o en el CXone Recording servidor, está cifrado en reposo y en tránsito.
Correo electrónico
Obtenga más información sobre los requisitos de red de correo electrónico en la página Correo electrónico del sistema.
Este diagrama ilustra la conectividad del correo electrónico entrante. El correo electrónico entrante utiliza AWS SES o servidores de correo electrónico en la nube privada. Los correos electrónicos se envían al servicio de almacenamiento donde el CXone motor de orquestación maneja notificaciones y acceso API Las API le permiten automatizar determinadas funciones conectando su CXone sistema con otro software que utiliza su organización. a aplicaciones.
En la mayoría de los casos, los correos electrónicos se reenvían a la plataforma desde su servidor SMTP porque las direcciones de correo electrónico entrantes pertenecen y son administradas por su organización.
Este diagrama ilustra la conectividad del correo electrónico saliente. Dependiendo de sus requisitos, los canales de correo electrónico saliente pueden venir:
- Desde su servidor SMTP a través de una conexión privada.
- A través de SES (preferido) o servidores SMTP de nube privada.
La información histórica se almacena en un bucket de Amazon S3.
Chat
Este diagrama ilustra la conectividad de chat omnicanal. El chat se gestiona mediante una combinación de Servidor web unidad de negocio Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno, CXone servidor web y una serie de llamadas de autenticación y API que almacenan transcripciones. Estas transcripciones se pueden mover a Amazon S3 y Amazon Glacier.
IEX WFM Integrated Conectividad
Este diagrama ilustra la conectividad básica entre su entorno yIEX WFM Integrated. También se admiten otras arquitecturas.
Involucrar QM integrado Conectividad
Este diagrama ilustra la conectividad básica entre su entorno yInvolucrar QM integrado. También se admiten otras arquitecturas.
Conectividad por nombre de host
CXoneutiliza una variedad de diferentes nombres de host y servicios según el tipo de conectividad:
- Conectividad del centro de datos privado
- Conectividad directa del centro de datos de AWS
- Conectividad indirecta del centro de datos de AWS
Conectividad del centro de datos privado
Ver diagrama
(1) El tráfico de la red externa termina en un firewall de hardware, que termina la sesión TLS. El tráfico seguro utiliza TLS 1.2 o superior. El servidor gestiona el tráfico no seguro. (2) El tráfico entre el firewall y el servidor no está encriptado.
Las siguientes áreas se refieren a centros de datos privados:
- Centro de datos de EE. UU.
- Centro de datos de la UE
Este diagrama ilustra la conectividad del centro de datos privado con los siguientes nombres de host:
|
Nombres de host |
|---|
| agente- {clúster} |
| agentstats- {cluster} |
| api- {cluster} |
| api |
| bi |
| bu {inquilino} |
| comprometerse |
| getnextevent- {cluster} |
| inicio- {cluster} |
| incontrol- {cluster} |
| intouch- {cluster} |
| acceso |
| directorio telefónico- {cluster} |
| reporter.engage |
| pantalla {num} |
| buscar |
| seguridad |
| transmitir {num} |
| {grupo} |
| {personalizado} |
Conectividad directa del centro de datos de AWS
Ver diagrama
(1) El tráfico de la red externa termina en un balanceador de carga de la aplicación, que termina la sesión de TLS. El tráfico seguro utiliza TLS 1.2 o superior. El servidor gestiona el tráfico no seguro. (2) El tráfico entre el firewall y el servidor no está encriptado.
Las siguientes áreas se refieren a centros de datos directos:
- EE. UU. AWS
- FedRAMP AWS
- AWS de la UE
- AUS AWS
El diagrama ilustra la conectividad directa del centro de datos de AWS con los siguientes nombres de host:
|
Nombres de host |
|---|
| agente- {clúster} |
| agentstats- {cluster} |
| analítica- {área} |
| analítica |
| api- {area} |
| api- {cluster} |
| api |
| auth |
| bi- {area} |
| bu {inquilino} -nicewfm |
| echo- {area} |
| echoftp- {área} |
| getnextevent- {cluster} |
| inicio- {cluster} |
| en contacto |
| incontrol- {cluster} |
| intouch- {cluster} |
| iniciar sesión- {area} |
| inicio de sesión |
| directorio telefónico- {cluster} |
| seguridad- {area} |
| seguridad |
| {grupo} |
| {personalizado} |
Conectividad indirecta del centro de datos de AWS
Ver diagrama
(1) El tráfico de la red externa termina en un servicio Incapsula, que termina la sesión TLS. (2) Tráfico entre el servicio Incapsula, que inicia una nueva sesión TLS, y el balanceador de carga de la aplicación, que finaliza la sesión TLS. El tráfico seguro utiliza TLS 1.2 o superior. El servidor gestiona el tráfico no seguro. (3) El tráfico entre el balanceador de carga de la aplicación y el proxy no está encriptado. El tráfico entre el proxy y el servidor no está encriptado.
Las siguientes áreas se refieren a centros de datos públicos:
- EE. UU. AWS
- FedRAMP AWS
- AWS de la UE
- AUS AWS
El diagrama ilustra la conectividad indirecta del centro de datos de AWS con los siguientes nombres de host:
|
Nombres de host |
|---|
| {area} |
Nexidia
Este diagrama ilustra la conexión entre CXone y Nexidia. Esta conexión se establece utilizando estas API:
Estas API extraen grabaciones y metadatos de CXone.
Flujo de datos Nexidia
Ver imagen
(1) Las API extraen metadatos y grabaciones de audio de CXone. (2) Los metadatos se catalogan y las grabaciones se procesan en el Marco de Intercambio de Datos (DEF). (3) Los datos procesados del DEF se copian al Almacenamiento de medios. (4) En Almacenamiento de medios, los datos se indexan fonéticamente. (5) También en Almacenamiento de medios, los datos se transcriben y se extraen las frases. (6) Los analistas usan la aplicación Nexidia para escuchar llamadas, ver transcripciones y elaborar consultas e informes.
Este diagrama ilustra cómo llegan las grabaciones los y metadatos de CXone a los servidores de Nexidia para que los analistas los escuchen y observen.